Файл: phpfile/kardkleit.php
Строк: 110
<?php
if (isset($_POST['him'])) //////блок самой алхимии
{
$count = sizeof($_POST) ;
$a = 0 ;
$r = array_values($_POST) ;
$ataka = 0 ;
while ($a <= 5)
{
if (isset($r[$a]))
{
if (is_numeric($r[$a]))
{
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8 = mysql_fetch_assoc($sql8) ;
$k = mysql_num_rows($sql8) ;
if ($k == 0)
{
print no."Ошибка запроса1!".d ;
exitt($row,$opredelenie) ;
}
mysql_query("DELETE FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string
($r[$a]) . "' and `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' ") or die(mysql_error()) ;
}
;
}
;
$a++ ;
}
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
if (80>= mt_rand(1, 100))
{
$kard=$row8['try'];
if($kard==1){$k_color='Красная';}if($kard==2){$k_color='Синяя';}if($kard==3){$k_color='Зеленая';}if($kard==4){$k_color='Оранжевая';}if($kard==5){$k_color='Белая';}
if($kard==6){$k_color='Черная';}if($kard==7){$k_color='Фиолетовая';}if($kard==8){$k_color='Розовая';}if($kard==9){$k_color='Желтая';}
$t="kard".$kard;
mysql_query("INSERT INTO `rukzak` ( `idrukzak` , `name` , `tip` , `nazvanie` , `try` , `time` , `sozdatel` , `lvl` , `odeto` , `chit` , `mony` , `vstavlen` , `gem` , `master` , `gemnaz` , `par` , `table` , `rus_tip` , `rus_par` , `cena` , `table_gen` , `rus_tip_gem` , `rus_tip_par` , `jad` , `tipvesh` )
VALUES (
'', '$opredelenie', '$t', '$k_color карта', '$kard', '', '', '', '0', 'kardbig', '', '', '', '', '', '', '', '', '', '', '', '', '', '', ''
); ");
print y."Вы создали:<br>
$k_color карта<br><a href=88.php?go=uvelir&plavit=05 style=color:#CC3333>Соеденить куски карт</a>".d ;
$querypp = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sqlpp = mysql_query($querypp) or die(mysql_error()) ;
$rowpp = mysql_fetch_assoc($sqlpp) ;
;
}
else
{
print no."Вы не смогли Соеденить карты!<br>
<a href=88.php?go=uvelir&plavit=05 style=color:#CC3333>Соеденить куски карт</a>".d ;
exitt($row,$opredelenie) ;
}
;
}
else
{
$count = sizeof($_POST) ;
if (($count - 1) > 4)
{
print no."Вы выбрали более 4 карт!<br>
<a href=88.php?go=uvelir style=color:#CC3333>Ювелирная мастерсская</a>".d ;
exitt($row,$opredelenie) ;
}
if ($count <= 4)
{
print no."Вы выбрали менее 4 карт!<br>
<a href=88.php?go=uvelir style=color:#CC3333>Ювелирная мастерсская</a>".d ;
exitt($row,$opredelenie) ;
}
print cat."Для соединения камней:<br>" ;
//////////////////////////////////////////////////////////
$query1 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
/////////////////////////////////////////////////////////////////////////////
//////////////////////////////
$a = 0 ;
$r = array_values($_POST) ;
list($m2, $m3, $m4, $m1, ) = $r ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m1) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row81 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m2) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row82 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m3) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row83 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m4) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row84 = mysql_fetch_assoc($sql8) ;
if ($row81['tip'] !== $row82['tip'])
{
print "Вы выбрали не одинаковые куски карт !<br><a href=88.php?go=uvelir&plavit=05 style=color:#CC3333>Соеденить куски карт</a>" ;
exitt($row,$opredelenie) ;
}
if ($row82['tip'] !== $row83['tip'])
{
print "Вы выбрали не одинаковые куски карт !<br><a href=88.php?go=uvelir&plavit=05 style=color:#CC3333>Соеденить куски карт</a>" ;
exitt($row,$opredelenie) ;
}
if ($row83['tip'] !== $row84['tip'])
{
print "Вы выбрали не одинаковые куски карт !<br><a href=88.php?go=uvelir&plavit=05 style=color:#CC3333>Соеденить куски карт</a>" ;
exitt($row,$opredelenie) ;
}
print "<form name=form1 action=88.php?go=uvelir&plavit=5 method=post>" ;
while ($a <= $count)
{
if (isset($r[$a]))
{
if (is_numeric($r[$a]))
{
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) .
"' and `odeto`='0' and `chit`='kard'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8 = mysql_fetch_assoc($sql8) ;
print "<input type=hidden name=$a value=" . htmlspecialchars($r[$a]) .
" /> <font color=red>" . htmlspecialchars($row8['nazvanie']) . "</font>," ;
}
;
}
;
$a++ ;
}
print "<br>Шанс на удачное соединение 80 %<br><input class=select name=him type=submit value=Создать?>".d ;
;
}
?>